[English]Kleiner Hinweis zum Wochenstart: Microsoft hat zum 18. Mai 2019 das kumulative Update KB4505050 für den Internet Explorer 11 freigegeben – aber nur für Windows 7, Windows 8.1 sowie die Server Pendants. Das ist ein Patch vom Patch, der einen Bug vom Patchday (14. Mai 2019) ausräumen soll.
Anzeige
Ich bin sowohl per Mail als auch über diesen Kommentar von Blog-Lesern auf das neue Update KB4505050 aufmerksam gemacht worden (danke dafür, aber es war Sonntag, so dass die Meldung warten musste). Hier mal ein wenig sortiert, um was es genau geht.
Das Problem mit dem IE-Update KB4499164
Zum 14. Mai 2019 hatte Microsoft ja das kumulative Update KB4499164 für Windows 7 und Windows Server 2008 R2 freigegeben. Für Windows 8.1 und das Server-Pendant gab es ebenfalls ein entsprechendes Update KB4499151 (siehe meinen Blog-Beitrag Patchday: Updates für Windows 7/8.1/Server (14. Mai 2019)).
Adds "uk.gov" into the HTTP Strict Transport Security Top Level Domains (HSTS TLD) for Internet Explorer and Microsoft Edge.
In beiden KB-Artikeln findet sich der obige Hinweis, dass die uk.gov-Domain in die Liste der HTTP Strict Transport Security Top Level Domains (HSTS TLD) aufgenommen wurde. Das führte dann dazu, dass plötzlich britische Webseiten nicht mehr im Internet Explorer abgerufen werden konnten. Microsoft hat in den Know-Issues der betreffenden KB-Beiträge folgenden Text nachgetragen:
After installing the May 14, 2019 update, some gov.uk websites that don't support HTTP Strict Transport Security (HSTS) may not be accessible through Internet Explorer 11 or Microsoft Edge.
Problem war also, dass einige gov.uk Websites HTTP Strict Transport Security (HSTS) schlicht nicht unterstützten.
Anzeige
Kumulatives IE-Update KB4505050
Zum 18. Mai 2019 hat Microsoft dann das kumulative Update KB4505050 für den Internet Explorer 11 als optional auf folgenden Plattformen freigegeben:
- Windows Server 2012 R2
- Windows Server 2012
- Windows Server 2008 R2 SP1
- Windows 8.1 Update
- Windows 7 SP1
- Windows Embedded 8 Standard
An dieser Stelle möchte ich hervorheben, dass Microsoft kein Update für den Internet Explorer 11 unter Windows 10 bereitstellt. Dort haben die kumulativen Updates vom 14. Mai 2019 ebenfalls HSTS TLD für die gov.uk-Top Level Domain eingeführt und damit einige Websites gebrickt.
Dieses kumulative Update für Internet Explorer 11 enthält neben den nachfolgenden Fixes auch die Qualitätsverbesserungen von Update KB4498206. Das letztgenannte Update war aber das kumulative Sicherheitsupdate für den Internet Explorer vom 14. Mai 2019 (der KB-Artikel wurde inzwischen mit dem Datum 18.5.2019 versehen). Das neue kumulative IE 11-Update KB4505050 korrigiert den folgenden Bug:
Addresses an issue that may prevent access to some gov.uk websites that don't support HTTP Strict Transport Security (HSTS) when using Internet Explorer 11 or Microsoft Edge.
Sprich: Das mit dem Update vom 14. Mai 2019 geschaffene Problem soll beim Internet Explorer wieder behoben werden. Interessant sind dabei folgende wichtigen Hinweise aus dem KB-Artikel:
- The improvements in this update are not included in the Monthly Rollups released May 14, 2019, such as KB4499164 (Windows 7 SP1 and Windows Server 2008 R2 SP1), KB4499171 (Windows Server 2012 and Windows Embedded 8 Standard), or KB4499151 (Windows 8.1 and Windows Server 2012 R2).
- If you install a language pack after you install this update, you must reinstall this update. Therefore, we recommend that you install any language packs that you need before you install this update. For more information, see Add language packs to Windows.
Dieses Update enthält also keine Fixes, die in den Updates vom 14. Mai 2019 enthalten waren. Und wenn nachträglich ein Sprachpaket installiert wird, muss man das Update erneut installieren (das ist aber eine alte schlechte Praxis bei Microsoft Updates).
Der Patch wird einmal per Windows Update ausgerollt und sollte die betreffenden Maschinen automatisch erreichen. Allerdings ist das Update als optional eingestuft, d.h. auf Clients, die keine automatische Installation von Updates zulassen, muss der Administrator die Installation manuell zulassen.
Alternativ kann man sich das Update aus dem Microsoft Update Catalog herunterladen und installieren. Unter Windows Server 2012 muss vorher zwingend KB4492872 installiert werden, da diese den Browser auf den Internet Explorer 11 aktualisiert.
Ergänzung: Der Patch steht jetzt auch für Windows 10 als kumulatives Update bereits. Alles, was man wissen muss, findet sich im Beitrag Windows 10: Sonderupdates für den IE-Bug (19.5.2019).
Ähnliche Artikel:
Microsoft Security Update Summary (14. Mai 2019)
Windows 10 (V1903): Update KB4497936 für Insider Preview (19H1)
Patchday: Updates für Windows 7/8.1/Server (14. Mai 2019)
Patchday Windows 10-Updates (14. Mai 2019)
Patchday Microsoft Office Updates (14. Mai 2019)
Windows 10: Sonderupdates für den IE-Bug (19.5.2019)
Anzeige
KB4505056 ist gezz auch fuer 10-1809 im Anjebot (WU). Allerdings erstaunlich groß, 253MB im MS-Catalog:
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4505056
+
https://support.microsoft.com/de-de/help/4505056
es kommt bei mir als optionales Update;
ist es überhaopt notwendig?
Dazu müsste man natürlich wissen, ob der behobene Fehler eine Spezialität staatlicher britischer Websites ist oder auch anderswo vorkommen kann. Letzteres halte ich für wahrscheinlich – warum sollten nur uk.gov-Seiten diesen Standard nicht unterstützen?
Aber solange einem nichts auffällt (ist ja nichts Sicherheitsrelevantes), hat die Sache bis zum nächsten regulären Update im Juni Zeit. Da ist es sowieso drin.
Und es gibt auch sonst genug Seiten, die im IE nicht mehr richtig angezeigt werden können, ohne dass dieses Update helfen würde.
Ich habe bei mir soeben KB4505050 installiert. Nach anschliessendem Neustart hat dann mein AV-Programm (Kasperski KIS2019) jede Menge Fehlermeldungen ausgegeben und funktionierte nicht mehr.
Es wird offensichtlich zur Gewohnheit der Herren aus Redmond, dass man schon vor jedem kleinsten Update am besten ein System-Backup erstellt.
Wieder einmal ein typisches Bespiel dass da wohl die Linke nicht weiss was die Rechte macht, ich nehme an, dass man AV-Software-Firmen, die da auf den IE notgedrungen angewiesen sind, nicht mitteilt, was hier geändert wird.
Methode "Vogel friess oder stirb". Übrig bleibt dann der Endanwender.
Also musste ich das letzte Backup zurück spielen, De-installieren des KB4505050 alleine brachte keinen Erfolg.
Und was machen die Anwender, die kein Backup gemacht haben?
Hallo zusammen,
ich nehm Bezug zur Info von "quack".
Mein Betriebssystem:
Win 7 Home Premium 64Bit SP 1
AV Programm :KIS 2019 19.0.0.1088 (e)
Ebenfalls KB4505050 per Windows Update eingespielt und neu gestartet.
Hier läuft alles ohne Probleme. Keine Fehlermeldungen von
KIS.
Nur der Vollständig,keit halber:
bei mir sind das:
Win 7 Pro 32Bit SP 1
AV Programm :KIS 2019 19.0.0.1088 (e)
Bestätigt leider meine Aussage: "Die Linke weiss nicht was die rechte macht!"